15 000 dollars si vous piégez Bing Chat, c’est la récompense maximale du programme bug bounty de Microsoft. La firme de Redmond cherche à pousser le chatbot dans ses retranchements, les hackers white hat sont au rendez-vous.
Microsoft croit plus que jamais à l’intelligence artificielle. Depuis plusieurs mois, son moteur de recherche Bing profite de cette technologie révolutionnaire. Toujours en apprentissage, le chatbot fait des erreurs dont certaines graves comme la diffusion de liens malveillants. La firme de Redmond en a conscience puisque Bing rejoint son programme bug bounty. Si vous piégez Bing Chat, vous remportez jusqu’à 15 000 dollars !
À lire > Bing Chat : le mode expert va révolutionner le chatbot, à quoi s’attendre ?
Entre 2000 et 15 000 dollars de récompenses
Le programme bug bounty de Microsoft intègre désormais Bing Chat, son moteur de recherche boosté à l’intelligence artificielle. Pour les hackers autorisés à pirater le chatbot pour en trouver les failles, les récompenses s’étalent de 2000 à 15 000 dollars. Bing Chat intégré dans Edge, Skype et Microsoft Start est éligible.
Bien évidemment, pour remporter les 15 000 dollars, il faut que la faille soit grave. Il y a notamment deux critères importants pour que la découverte d’une vulnérabilité soit acceptée :
- La faille ne doit pas être déjà connue ou signalée à Microsoft
- Elle doit être critique ou importante et être possible sur la dernière version de Bing Chat
Par exemple, la vulnérabilité permettant de corrompre l’intelligence artificielle pour lui faire lire un CAPTCHA a sans doute déjà été rapportée à la firme de Redmond.
À lire > DALL-E 3 sur Bing : Microsoft va corriger le gros défaut du générateur d’images
Microsoft interdit certaines pratiques aux hackers
Les hackers ont la tâche d’influencer ou modifier le comportement du chatbot au-delà des limites posées par Microsoft. Par exemple, passer les protections de Bing Chat qui l’empêchent de tenir des propos racistes, discriminatoire ou antisémites.
En revanche, Microsoft pose des interdictions pour le programme bug bounty de Bing Chat :
- Pas de DDos
- Pas de tests automatisés
- Pas de phishing
- Pas d’utilisation de données auxquelles les hackers n’ont pas accès
La désinformation est également concernée même si dans les faits, il est possible de lui faire rédiger des textes faux en faisant preuve d’un peu de malice.
Ces récompenses les hackers éthique (ou white hat dans la langue de Shakespeare) restent tout de même dérisoires face aux moyens financiers de Microsoft soulignent certains.
